한국인터넷진흥원(KISA)은 사이버 위협 인텔리전스 네트워크 협의체에 참여하는 국내 6개 보안 업체와 함께 ‘2019년 주목해야 할 7대 사이버 공격 전망'을 5일 발표했다.
특히 타인의 컴퓨터를 좀비 PC로 만들어 가상화폐(암호화폐)를 채굴하도록 하는 크립토재킹이 모바일 기기, IoT 등 다양한 경로로 확산될 전망이다.
안창용 안랩 책임은 "인터넷에 항시 연결돼 있고 연산 능력이 있는 IoT 기기들은 공격자에게 매력적인 대상이다"라며 "IoT 기기를 좀비화한 후 암호화폐 네트워크를 공격할 수 있을뿐 아니라 악성코드 유포의 숙주로 악용하는 경우가 늘어날 것이다"라고 전망했다.
또 SNS를 악용한 공격이 큰 파급력을 나타낼 것이란 관측에도 힘이 실린다.
문종현 이스트시큐리티 이사는 "유명인의 SNS 계정을 해킹해 악성코드를 다량으로 유포하거나, 지인을 가장해 SNS 메심저를 활용한 맞춤형 표적 공격이 많이 발생할 것이다"라고 내다봤다.
협의체는 보안에 취약한 인터넷 단말기가 2019년 보안 관리자를 고민하게 만드는 주요 요소가 될 것이란 전망도 내놨다. 초기 비밀번호 변경 미흡 등 보안에 취약한 단말기가 보안 공격의 시작점 또는 해킹 통로로 활용될 수 있기 때문이다.
공격자와 방어자 간 쫓고 쫓기는 추격전은 2019년에도 계속될 것으로 보인다. 협의체는 인공지능(AI) 기술을 활용해 기존 악성 행위 탐지를 교묘하게 우회하는 지능화된 보안 위협이 증가할 것으로 전망했다. IoT뿐 아니라 민감한 사회 이슈를 이용한 스피어피싱과 APT 공격, 소프트웨어 공급망을 악용한 해킹 시도 역시 내년에 활개를 칠 것으로 봤다.
인터넷진흥원은 국민과 기업이 해킹 공격에 악용되지 않기 위해서는 SNS, IP 카메라 등 IoT 기기에 안전한 초기 비밀번호 설정, 최신 보안 업데이트, 취약점 점검 등 기본적인 보안 관리를 더욱 철저히 해야 한다고 당부했다.